Las pymes no suelen tener soluciones de ciberseguridad debido a la complejidad de éstas o, bien, porque creen que su información no es valiosa y que estos ataques se dirigen más a los grandes corporativos.
Las pequeñas empresas son tan vulnerables como las grandes y los cibercriminales van a tratar de vulnerarlas, según advierten especialistas.
Esto porque tienen datos valiosos que los piratas informáticos pueden explotar como es la información personal de empleados y clientes, algunas veces incluso direcciones o número de tarjetas de crédito; información financiera; propiedad intelectual o credenciales de acceso a diferentes plataformas.
Un reporte reveló que alrededor de 90% de los ataques dirigidos a este tipo de compañías son ataques de estafas y malvertising.
Además, dichas campañas maliciosas se han vuelto más sofisticadas y personalizadas debido a que los cibercriminales utilizan inteligencia artificial para hacer los correos de phishing, usualmente el vector de entrada del ataque, mucho más difíciles de detectar.
Mientras que el ataque más peligroso para las pequeñas empresas es el ransomware, ya que éste implica el secuestro de equipos y muchas veces el robo de datos.
Entre los sectores más afectados se encuentran la salud, las finanzas y el comercio minorista, que manejan grandes volúmenes de datos sensibles.
Ante la falta de protección, grupos de piratas informáticos no muy avanzados pueden vulnerarlas. “Es muy importante que las pequeñas empresas se defiendan, que tengan una protección para que esos ataques no accedan de forma tan sencilla”, señalan expertos.
En particular porque el impacto de un ciberataque puede ser fatal para este tipo de compañías. Por ejemplo, se pierde la confianza de los clientes, los datos robados pueden ser utilizados para realizar transacciones fraudulentas o, bien, se tienen que pagar multas por no proteger la información.
NotiVeraz